Kimlik avı e-postalarını önleme ve bildirme

İnternette aldatma amaçlı istekleri nasıl tespit edeceğinizi öğrenin, Gmail ile Google Hesabınızın korunmasına yardımcı olacak önerilen adımları uygulayın.

Kimlik avı nedir?

Kimlik avı; yanıltıcı e-postalar, mesajlar, reklamlar veya kullandığınız sitelere benzeyen siteleri kullanarak kişisel bilgileri çalma veya online hesaplara müdahale etme girişimidir. Örneğin, kimlik avı amaçlı bir e-posta, bankanızdan geliyormuş gibi görünebilir ve banka hesabınızla ilgili gizli bilgileri isteyebilir.

Kimlik avı amaçlı iletiler veya içerikler:

Sizden kişisel veya finansal bilgilerinizi isteyebilir.
Bağlantıları tıklamanızı veya yazılım indirmenizi isteyebilir.
Bankanız, kullandığınız sosyal medya sitesi veya iş yeriniz gibi saygın bir kuruluşun kimliğine bürünebilir.
Ailenizden biri, bir arkadaş veya iş arkadaşı gibi tanıdığınız bir kişinin kimliğine bürünebilir.
Güvendiğiniz bir kuruluştan veya kişiden gelen bir ileti gibi görünebilir.

Kimlik avı amaçlı ileti ve içeriklerden kaçınma

Aldatıcı iletilerden ve isteklerden uzak durmak için bu ipuçlarından yararlanabilirsiniz.

1. Google'ın uyarılarını dikkate alın

Google; tehlikeli iletiler, güvenli olmayan içerikler veya aldatıcı web siteleri konusunda sizi uyarmak için gelişmiş güvenlik özellikleri kullanır. Uyarı aldıysanız bağlantıları tıklamaktan, ekleri indirmekten veya kişisel bilgilerinizi girmekten kaçının. Uyarı almasanız bile, güvenilir olmayan veya tanımadığınız kaynaklara ait e-posta, ileti, web sayfası ya da pop-up'lardaki bağlantıları tıklamayın, dosyaları indirmeyin veya buralara kişisel bilgilerinizi girmeyin.

2. Kişisel bilgi isteklerine hiçbir zaman yanıt vermeyin

Kişisel bilgilerinizi vermeniz isteniyorsa, bu isteklere e-posta, kısa mesaj veya telefon üzerinden yanıt vermeyin.

Aşağıdakiler dahil olmak üzere kişisel ve mali bilgilerinizi her zaman koruyun:

Kullanıcı adları ve şifreler (şifre değişiklikleri dahil)
Sosyal güvenlik veya resmi kimlik numaraları
Banka hesap numaraları
PIN'ler (Kişisel Kimlik Numaraları)
Kredi kartı numaraları
Doğum günü
Annenizin evlenmeden önceki soyadı gibi diğer kişisel bilgiler

İpucu: Bir web sitesine e-posta adresi ya da telefon numarası gibi iletişim bilgilerinizi verecekseniz, söz konusu web sitesinin güvenilir bir site olduğundan emin olun. İletişim bilgilerinizi herkese açık forumlarda yayınlamayın.

3. İletideki bir bağlantıyı tıkladıktan sonra şifrenizi girmeyin

Bir hesapta oturum açtıysanız Google'dan gelen e-postalarda ilgili hesabın şifresini girmeniz istenmez.

Bir bağlantıyı tıkladığınızda Gmail, Google Hesabınız veya başka bir hizmetin şifresini girmeniz istenirse bilgilerinizi girmeyin, doğrudan kullanmak istediğiniz web sitesine gidin.

Google'dan gelen bir güvenlik e-postasının sahte olduğunu düşünüyorsanız doğrudan myaccount.google.com/notifications sayfasına gidin. Bu sayfada, Google Hesabınızdaki en son güvenlik etkinliklerini kontrol edebilirsiniz.

4. Acil bir durum olduğunu belirten veya doğru olamayacak kadar iyi görünen iletilere karşı dikkatli olun

Dolandırıcılar, düşünmeden harekete geçmeniz için duyguları kullanır.

Acil bir durum olduğunu belirten iletilere karşı dikkatli olun

Örneğin, aşağıdakiler gibi kaynaklardan gelen ve acil bir durum olduğunu belirten iletilere karşı dikkatli olun:

Arkadaş, aile üyesi veya iş yerinden bir tanıdık gibi güvendiğiniz kişiler. Dolandırıcılar, iletilerini daha gerçekçi ve ikna edici hale getirmek için sosyal medyadan ve herkese açık bilgilerden yararlanır. İletinin gerçek olup olmadığını öğrenmek için doğrudan arkadaşınız, aile üyeniz veya iş arkadaşınızla iletişime geçin. İlgili kişiyle iletişim kurmak için normalde kullandığınız iletişim bilgilerini kullanın.
Vergi dairesi, bankalar, kolluk kuvvetleri veya sağlık görevlileri gibi resmi makamlar. Dolandırıcılar, ödeme veya hassas kişisel bilgiler istemek için sıklıkla resmi makamların kimliğine bürünür. İletinin gerçek olup olmadığını öğrenmek için doğrudan ilgili resmi makamla iletişime geçin.

İpucu: Giderek daha fazla karşılaşılan COVID-19'la ilgili dolandırıcılık girişimlerine dikkat edin. COVID-19 dolandırıcılığından kaçınmayla ilgili ipuçları hakkında daha fazla bilgi edinin.

Doğru olamayacak kadar iyi görünen iletilere karşı dikkatli olun

Doğru olamayacak kadar iyi görünen iletilere veya isteklere karşı dikkatli olun. Örneğin, aşağıdakiler gibi dolandırıcılık girişimlerine kanmayın:

Kısa yoldan zengin olmayı vadeden dolandırıcılık girişimleri. Yabancılara asla para veya kişisel bilgi göndermeyin.
Romantik dolandırıcılık girişimleri. İnternette tanıştığınız bir kişiye asla para veya kişisel bilgi göndermeyin.
Ödül kazandığınızı iddia eden dolandırıcılık girişimleri. Ödül veya çekiliş kazandığınızı iddia eden kişilere asla para veya kişisel bilgi göndermeyin.

5. Tıklamadan önce durun ve düşünün

Dolandırıcılar genellikle e-posta, sosyal medya gönderileri, mesajlar ve kısa mesajlardaki bağlantılar aracılığıyla istenmeyen yazılımlar yüklemeye çalışır. Yabancılardan veya güvenilir olmayan kaynaklardan gelen bağlantıları hiçbir zaman tıklamayın.

Kimlik avına karşı korunmanıza yardımcı olacak araçlar kullanın

1. Kimlik avı e-postalarının tespit edilmesine yardımcı olan Gmail'i kullanın

Gmail, kimlik avı amaçlı e-postaları otomatik olarak tespit ederek hesabınızın korunmasına yardımcı olacak şekilde tasarlanmıştır. Zararlı olabilecek e-postalar ve eklerle ilgili uyarılar olup olmadığına bakın.

Not: Gmail, şifreniz gibi kişisel bilgileri e-posta üzerinden paylaşmanızı hiçbir zaman istemez.

Şüpheli görünen bir e-posta aldığınızda aşağıdaki noktaları kontrol edin:

E-posta adresi ve gönderen adının eşleştiğinden emin olun.
E-postanın kimlik doğrulamasından geçip geçmediğini kontrol edin.
E-posta adresinin ve gönderen adının eşleşip eşleşmediğine bakın.
Bilgisayarda, bağlantıları tıklamadan önce fare imlecini bağlantıların üzerine getirebilirsiniz. Bağlantının URL'si ile açıklaması birbirini tutmuyorsa bu bağlantı sizi bir kimlik avı sitesine yönlendiriyor olabilir.
İleti başlıklarını kontrol ederek "gönderen" başlığında yanlış bir ad görünmediğinden emin olun.

2. Chrome'da Güvenli Tarama'yı kullanın

Kötü amaçlı yazılımlar, riskli uzantılar, kimlik avı girişimleri veya Google'ın güvenli olmayan siteler listesindeki sitelere ilişkin uyarılar almak için Chrome'daki Güvenli Tarama özelliğini kullanın.

İlave koruma özelliklerine sahip olmak ve hem Güvenli Tarama'nın hem de genel web güvenliğinin iyileştirilmesine yardımcı olmak için Güvenli Tarama ayarlarınızda Gelişmiş Koruma seçeneğini belirleyin.

Chrome'u ücretsiz olarak indirebilirsiniz.

3. Güvenli olmayan kayıtlı şifreleri kontrol edin

Hesaplarınızı daha güvenli hale getirmek için Google Hesabınızda kayıtlı, güvenli olmayan şifreleri bulup bunları değiştirebilirsiniz.

4. Google Hesabı şifrenizin korunmasına yardımcı olun

Google Hesabınızın şifresini Google dışındaki bir siteye girdiğinizde bildirim almak istiyorsanız Chrome için Şifre Uyarısı'nı etkinleştirin. Böylece, bir sitenin Google'ın kimliğine büründüğünü anlarsınız ve çalınması halinde şifrenizi değiştirebilirsiniz.

5. 2 Adımlı Doğrulama hakkında bilgi edinin

2 Adımlı Doğrulama ile şifrenizin çalınması durumuna karşı hesabınıza fazladan bir güvenlik katmanı eklersiniz. Hesabınızı 2 Adımlı Doğrulama ile nasıl koruyacağınızı öğrenin.

Kimlik avı e-postalarını bildirme

Bir e-postanın kimlik avı amaçlı veya şüpheli olabileceği tespit edildiğinde bir uyarı gösterilebilir veya e-posta, Spam klasörüne taşınabilir. E-posta doğru şekilde işaretlenmediyse iletiyi kimlik avı olarak işaretlemek veya kimlik avı işaretini kaldırmak için aşağıdaki adımları uygulayın.

Önemli: Bir e-postayı Spam klasörüne manuel olarak taşıdığınızda, Google e-postanın ve eklerinin bir kopyasını alır. Google, kullanıcılarımızı spam ve kötüye kullanıma karşı korumak amacıyla bu e-postaları ve ekleri analiz edebilir.

Kimlik avı amaçlı e-postaları bildirme

Bir bilgisayarda Gmail'e gidin.
İletiyi açın.
Yanıtla simgesinin yanındaki Diğer simgesini tıklayın.
Kimlik avı bildir'i tıklayın.

Bir e-posta hatalı şekilde kimlik avı olarak işaretlendiyse

Bir bilgisayarda Gmail'e gidin.
İletiyi açın.
Yanıtla simgesinin yanındaki Diğer simgesini tıklayın.
Kimlik avı olmadığını bildir'i tıklayın.